Confidentialitatea personala
Persoanele au dreptul:
- Sa isi acceseze si sa îsi exporte datele cu caracter personal;
- Sa isi stearga datele cu caracter personal;
- Sa isi corecteze greselile din datele lor cu caracter personal;
- Sa se opuna prelucrarii datelor lor cu caracter personal.
Masuri de control si notificari
Companiile si organizatiile trebuie:
- Sa protejeze datele cu caracter personal prin masuri de securitate adecvate;
- Sa notifice autoritatile despre încalcari privind datele cu caracter personal;
- Sa obtina consimtamantul pentru colectarea si prelucrarea datelor cu caracter personal;
- Sa tina evidente detaliate despre activitatile de prelucrare a datelor;
Transparenta
Companiile si organizatiile trebuie sa aiba politici care:
- Sa comunice clar colectarea datelor;
- Sa precizeze de ce și când se prelucreaza datele cu caracter personal;
- Sa stabileasca politici de pastrare si stergere a datelor.
IT si instruire
Companiile si organizațiile vor fi obligate:
- Sa isi instruiasca angajatii despre bune practici de confidentialitate si securitate;
- Sa auditeze si actualizeze politicile privind datele;
- Sa angajeze, daca este cazul, un responsabil de protectia datelor;
- Sa redacteze si gestioneze contracte conforme cu furnizorii.
